原題：Fusion news "id" Cross Site Scripting Vulnerability■危険度・緊急度2/5：それほど重要ではない■インパクトリモートからのクロスサイトスクリプティングを利用した情報の奪取■概要「fullnews.php」の中の「id」パラメーターに渡される値のチェックが…

原題：Protector System Multiple Vulnerabilities■インパクトリモートからのパス開示、クロスサイトスクリプティング，SQLインジェクション攻撃を受ける脆弱性。■概要多機能管理ツールProtectorにいくつかの脆弱性が見つかっています。 ProtectorはPHP-Nuke…

原題：Netegrity SiteMinder Affiliate Agent Cookie Overflow ■危険度・緊急度4／5：高■インパクトリモートから任意のコマンドの実行■概要Netegrity SiteMinder Affiliate Agent は主要なポータルから系列会社サイトへの接続を提供するpluginです。 そこで…

■危険度・緊急度低■インパクトローカルよりDoS攻撃を受ける可能性■概要拡張ライブラリー関数sendfilev(3EXT)のセキュリティ上の問題でローカルユーザにDoS攻撃を起こさせてしまう脆弱性がある。 ■影響のあるプラットフォーム・アプリケーションSolaris 8、9■…

■危険度・緊急度3／5：過度に重大■インパクトローカルとリモートからのシステム情報へのアクセス■概要PHPスクリプトであるartmedic hpmakerには「index.php」が「p」パラメーターの値のチェックを適切に行わないために外部とローカルから任意のコードを含ん…

■インパクトリモートから任意のコードの実行など■概要>Windows 98/Me/2000/XP で長い共有名を持つサーバに接続するとバッファ・オーバーフローする不具合。 >当面の対策：必要がない場合は，ネットワーク・カードの設定で「マイクロソフト・ネットワーク・ク…

原題：pisg Script Insertion Vulnerability■危険度・緊急度2/5：それほど重要でもない■インパクトリモートからの情報奪取■概要ユーザ入力のフィルタリングが適切にできていないため、ユーザに対して悪意のあるページへ誘導するなどすることによりクッキーベ…

原題：PostNuke Cross Site Scripting Vulnerabilities■危険度・緊急度2/5：それほど重要でもない■インパクトリモートからの情報奪取■概要ユーザに対して悪意のあるページへ誘導するなどすることによりクッキーベースの認証情報などを奪取されてしまう可能性…

原題：Phprofession Multiple Vulnerabilities■危険度・緊急度3/5：過度に危険■インパクトリモートからデータの操作や非公開情報の閲覧、クロスサイトスクリプティングの問題。■概要WebベースのJOBボード作成用PostNukeモジュールであるphProfessionは、jcod…

原題：BSD-games mille Potential Privilege Escalation Vulnerability■危険度・緊急度1/5：重要ではない■インパクトローカルからの特権昇格■概要bsd-games mille には boundary error があり、過度に長いファイル名で保存しようとすることによりバッファオ…

原題：[NEWS] Yahoo! Mail Account Filter Overflow Hijack■インパクトリモートへユーザ情報などの情報の漏洩■概要WebメールサービスのYahoo!Mailにはメールフォワーディング機能にフィルタオーバーフローの脆弱性がある。 Yahoo!Mailのフィルタにはあるサイ…

原題：[ GLSA 200404-17 ] ipsec-tools and iputils contain a remote DoS vulnerability ■危険度・緊急度ノーマル■インパクトリモートからのDoS攻撃を受ける■概要ipsec-toolsおよびiputilsパッケージでISAKMPヘッダー長のチェックを行わないために、必要以…

■危険度・緊急度2/5：それほど重要でもない■インパクトローカルよりシステム情報などの情報が開示されてしまう■概要Linux Kernelsignedness errorがcpufreq proc handlerから引き起こされることでカーネルメモリが読み取られる脆弱性がある。 同時にpanic()…

■危険度・緊急度3/4：適度に重大■インパクトローカルからシステムへのアクセス■概要ePolicy Orchestratorにはローカルから任意のコマンドを実行できる脆弱性がある。 CAN-2004-0038■影響のあるプラットフォーム・アプリケーションMcAfee ePolicy Orchestrato…

■危険度・緊急度低■インパクトリモートからのDoS攻撃■概要リモートユーザーが脆弱性のあるデバイス上で確立された TCP 接続をリセットしたり、TCP ストリーム中にデータを注入する可能性があります。■影響のあるプラットフォーム・アプリケーションNetBSD-cu…

■インパクトローカルからのDoS、任意のコードの実行、権限の取得■概要>setsocketopt 内の ip_setsocketopt() サブルーチンにおいて MCAST_MSFILTER をオプションに指定した場合に整数オーバーフローを引き起こす欠陥が発見されました。この脆弱性によりロー…

■危険度・緊急度高い■インパクトcvsのセキュリティ問題の修正■概要絶対パス名で記述されている悪意のあるCVSサーバーよりチェックアウトやdiffを実行したときに任意のファイルを上書きしてしまう恐れがありました。（CAN-2004-0180:http://cve.mitre.org/cgi…

■更新主要アプリケーション postfix-2.0.20 postfix-2.1.0 PHP5.0.0RC2 lftp-3.0.3■SecurityFocus Home Page 増田@ラック氏提供：SecurityFocus Newsletter 第 239 号の和訳■IPA Microsoft SSL ライブラリの脆弱性について 攻撃ツールが出ているのでWindowsU…

W-UP：クロール100ｍ クロール15分*2(約1700ｍ) バタフライ50ｍx10(インターバル60秒) バタフライ100ｍx5(インターバル180秒) C-DOWN：クロール200ｍ 久しぶりに71kg台 セキュリティ

[情報元：Impress PC]このMX-510やMX-900をみるとロジクールとしてはマウスの形状の完成型はこれと言うことなのだろうか。 実際使いやすい形状だと思います。ただ、完成してしまうとこれ以上伸びないと言うことでもありますが。 読み取り精度を上げてより正…

[情報元：カトゆー家断絶]言ってしまえば3割が違法行為中ってことですが。 しかし分煙化というモノが如何に難しいモノかと言うことがわかるな。それだけ防ぎがたいモノをどこかまわず吸っていた今までがおかしかったんだよな。 しっかり分煙してもらえるのな…

[情報元：カトゆー家断絶]吸い殻問題。なかなか報じられないけどこれも大きな問題です。 ここで愛煙家は「吸い殻120％持ち帰り運動」すればいいわけですよ。 自分が吸った以上の吸い殻を集めて帰る。これです。 まぁ、愛煙家は自分さえよければいいと言う人…

日記